交换机 info—center 相关配置 日志没发给相应服务器

可以互通 我这配置应该没有问题呀 指定目的 带了源接口

规范一下配置，info-center enable，以及下面这些配置都加上。 目录 11-网络管理和监控配置指导 00-前言 01-系统维护与调试配置 02-NTP配置 03-信息中心配置 04-SNMP配置 05-RMON配置 06-镜像配置 07-NQA配置 08-sFlow配置 09-NetStream配置 10-IPv6 NetStream配置 11-Sampler配置 12-IPC配置 13-PoE配置 14-集群管理配置 15-CWMP配置 16-报文捕获配置 03-信息中心配置 本章节下载 (425.14 KB) 目 录 1 信息中心配置 1.1 信息中心简介 1.1.1 信息中心概述 1.1.2 系统信息的分类 1.1.3 系统信息的等级 1.1.4 系统信息的输出方向和通道 1.1.5 按来源模块输出系统信息 1.1.6 系统信息的缺省输出规则 1.1.7 系统信息的格式 1.2 配置信息中心 1.2.1 信息中心配置任务简介 1.2.2 配置信息发送到控制台 1.2.3 配置信息发送到监视终端 1.2.4 配置信息发送到日志主机 1.2.5 配置信息发送到告警缓冲区 1.2.6 配置信息发送到日志缓冲区 1.2.7 配置信息发送到SNMP模块 1.2.8 配置信息发送到Web页面 1.2.9 配置信息保存到日志文件 1.2.10 配置安全日志同步保存和管理功能 1.2.11 配置同步信息输出功能 1.2.12 禁止端口生成Link up/Link down日志信息 1.2.13 配置日志文件写保护 1.3 信息中心显示和维护 1.4 信息中心典型配置举例 1.4.1 日志发送到Unix日志主机的配置举例 1.4.2 日志发送到Linux日志主机的配置举例 1.4.3 日志发送到控制台的配置举例 1.4.4 安全日志同步保存功能配置举例 1 信息中心配置 1.1 信息中心简介 1.1.1 信息中心概述 信息中心是系统的信息枢纽，它能够对所有的系统信息进行分类、管理，为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。 信息中心的工作过程如下： · 接收各模块生成的日志信息（log）、告警信息（trap）和调试信息（debug）。 · 根据用户设置的输出规则，将信息输出到信息通道。 · 根据信息通道和输出方向的关联，将信息输出到不同方向。 概括来说，信息中心的主要工作就是将三种信息，按照八个严重等级，分配到十个信息通道中，再输出到多个方向，图1-1描述了缺省情况下，三种信息分别可以分配到哪些信息通道，每个信息通道对应哪个输出方向。下面将进行详细介绍。 图1-1 信息中心功能示意图（缺省情况下） 说明 信息中心缺省情况下处于开启状态。在信息中心开启时，特别是在处理信息较多时，由于信息分类、输出的原因，对系统性能有一定的影响。 1.1.2 系统信息的分类 信息中心的系统信息共分为三类： · log类，日志类信息 · trap类，告警类信息 · debug类，调试类信息 1.1.3 系统信息的等级 信息按严重性划分为八个等级，严重性由高到底的顺序依次为：emergencies、alerts、critical、errors、warnings、notifications、informational和debugging。根据信息级别输出信息时，将会输出信息级别高于或等于所设置级别的信息。比如，输出规则中指定允许级别为informational的信息输出，则级别为emergencies～informational的信息均会输出。 表1-1 信息级别列表 信息级别 数值 描述 emergencies 0 系统不可用信息 alerts 1 需要立刻做出反应的信息 critical 2 严重信息 errors 3 错误信息 warnings 4 警告信息 notifications 5 正常出现但是重要的信息 informational 6 需要记录的通知信息 debugging 7 调试过程产生的信息 1.1.4 系统信息的输出方向和通道 系统支持十个通道，缺省情况下，通道0～6和通道9已经定义了通道名、输出规则和输出方向。可以通过命令改变通道名、输出规则和输出方向，用户还可以在不改变通道0～6和通道9缺省配置的情况下，配置通道7和通道8，将他们与输出方向关联，以便对输出的系统信息实施配置的过滤规则。 表1-2 信息通道和输出方向 通道编号 通道的缺省名称 通道的缺省输出方向 说明 0 console 控制台 可以接收log、trap、debug信息 1 monitor 监视终端 可以接收log、trap、debug信息，方便远程维护 2 loghost 日志主机 可以接收log、trap、debug信息，通常系统信息在日志主机以文件的方式存储，以便查询 3 trapbuffer 告警缓冲区 可以接收trap信息，是设备内部的一块缓存，用于记录信息 4 logbuffer 日志缓冲区 可以接收log信息，是设备内部的一块缓存，用于记录信息 5 snmpagent SNMP模块 可以接收trap信息 6 channel6 Web页面 可以接收log信息 7 channel7 未指定 可以接收log、trap、debug信息 8 channel8 未指定 可以接收log、trap、debug信息 9 channel9 日志文件 可以接收log、trap、debug信息 1.1.5 按来源模块输出系统信息 系统由众多的协议模块、配置模块构成，系统信息可按来源模块进行划分，并过滤输出。系统支持的来源模块可以通过info-center source ？命令的帮助信息获取。 1.1.6 系统信息的缺省输出规则 缺省输出规则规定了各个输出方向可以输出的信息模块、输出的信息类型以及输出的信息级别，如表1-3所示。该表表明，缺省情况下： · 允许所有模块的所有log信息发往Web页面和日志文件；允许所有模块的高于或等于informational级别的log信息发往日志主机；允许所有模块的高于或等于informational级别的log信息发往控制台、监视终端和日志缓冲区；所有模块的所有log信息不允许发往告警缓冲区和SNMP模块方向。 · 允许所有模块的所有Trap信息发往控制台、监视终端、日志主机、Web页面和日志文件；允许所有模块的高于或等于informational级别的Trap信息发往告警缓冲区和SNMP模块；所有模块的所有Trap信息不允许发往日志缓冲区方向。 · 允许所有模块的所有debug信息发往控制台和监视终端；所有模块的所有debug信息不允许发往日志主机、告警缓冲区、日志缓冲区、SNMP模块、Web页面和日志文件。 表1-3 输出方向的缺省输出规则 输出方向 允许输出的模块 LOG TRAP DEBUG 开关 级别 开关 级别 开关 级别 控制台 default（所有模块） 开 informational 开 debugging 开 debugging 监视终端 default（所有模块） 开 informational 开 debugging 开 debugging 日志主机 default（所有模块） 开 informational 开 debugging 关 debugging 告警缓冲区 default（所有模块） 关 informational 开 informational 关 debugging 日志缓冲区 default（所有模块） 开 informational 关 debugging 关 debugging SNMP模块 default（所有模块） 关 debugging 开 informational 关 debugging Web页面 default（所有模块） 开 debugging 开 debugging 关 debugging 日志文件 default（所有模块） 开 debugging 开 debugging 关 debugging 1.1.7 系统信息的格式 按照系统信息的输出方向不同，系统信息可能有不同格式。 (1) 当输出方向为非日志主机（控制台、监视终端、日志缓冲区、告警缓冲区、SNMP模块和日志文件）时 系统信息格式大致为： timestamp sysname module/level/digest:content 对应的中文格式为： 时间戳 主机名 模块名/信息级别/信息摘要:信息文本 比如，监视终端与设备相连，当有终端登录设备时，在监视终端可以看到格式如下的日志信息： %Jan 26 17:08:35:809 2011 Sysname SHELL/4/LOGIN: VTY login from 1.1.1.1 (2) 当输出方向为日志主机时，支持两种输出格式： · H3C格式 系统信息格式为： <PRI>timestamp sysname ％％vvmodule/level/digest: source content 比如，日志主机与设备相连，当有终端登录设备时，在日志主机可以看到格式如下的日志信息： <189>Jan 9 14:59:04 2011 MyDevice %%10SHELL/5/SHELL_LOGIN(l):VTY logged in from 192.168.1.21. · UNICOM格式 系统信息格式为： <PRI>timestamp sysname vvmodule/level/serial_number: content 比如，日志主机与设备相连，当设备端口Link down时，在日志主机可以看到格式如下的日志信息： <186>Jan 13 16:48:08 2011 H3C 10IFNET/2/210231a64jx073000020: log_type=port;cOntent=Vlan-interface1 link status is DOWN. <186>Jan 13 16:48:08 2011 H3C 10IFNET/2/210231a64jx073000020: log_type=port;cOntent=Line protocol on the interface Vlan-interface1 is DOWN. 说明 · 以上格式中的尖括号（< >）、空格、斜杠（/）、冒号（:）是必须的。 · 以上格式是设备给各个输出方向发送的原始信息的格式，可能与用户最终看到的信息格式有差异，最终显示格式与用户使用的日志解析工具有关，请以实际情况为准。 下面对每一个字段做详细说明。 1. PRI（优先级） 优先级的计算按如下公式：facility*8+severity。Facility表示工具名称，在设置日志主机相关参数的时候可以设置，参数取值为local0～local7，对应的十进制数值为16～23，缺省取值为local7。主要用于在日志主机端标志不同的日志来源，查找、过滤对应日志源的日志。severity（信息级别）的取值范围为0～7，信息级别具体含义请参见表1-1。 本字段只有在信息发往日志主机时才有效。 2. timestamp（时间戳） 时间戳记录了系统信息产生的时间，方便用户查看和定位系统事件。发往日志主机的系统信息的时间戳不带毫秒信息，发送到其它方向的系统信息会精确到毫秒；发往日志主机的系统信息的时间戳格式由info-center timestamp loghost命令设置，发送到其它方向的时间戳格式由info-center timestamp命令统一设置。（各时间戳参数的详细描述请见表1-4。） 表1-4 时间戳参数描述表 时间戳参数 说明 举例 boot 系统启动后经历的时间（即设备的本次运行的持续时间），格式为：xxxxxx.yyyyyy，其中xxxxxx是系统自启动后经历时间的毫秒数高32位，yyyyyy是低32位 除日志主机方向外发往其它方向的系统信息均支持该参数 %0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 date 系统当前的日期和时间，格式为“Mmm dd hh:mm:ss:sss yyyy” 发往所有方向的系统信息均支持该参数 %Jan 30 05:36:29:579 2011 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中Jan 30 05:36:29:579 2011即为date格式的时间戳 iso ISO 8601中规定的时间戳的格式 只有发往日志主机方向的系统信息支持该参数 <189>2011-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中2011-05-30T06:42:44即为iso格式的时间戳 none 不带时间信息 发往所有方向的系统信息均支持该参数 % Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中没有包含时间戳 no-year-date 系统当前日期和时间，但不包含年份信息 只有发往日志主机方向的系统信息支持该参数 <189>Jan 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中Jan 30 06:44:22即为no-year-date格式的时间戳 3. sysname（主机名或主机IP地址） · 当使用UNICOM格式将系统信息发送到日志主机，并配置了info-center loghost source或者在info-center loghost命令中指定了vpn-instance vpn-instance-name时，该字段会显示为生成该日志的设备的IP地址。 · 其它情况下（当使用H3C格式将系统信息发送到日志主机或者发往别的方向），该字段均会显示为生成该日志的设备的名称，即本机的系统名。用户可使用sysname命令修改主机名（具体配置请参见“基础配置命令参考”中的“设备管理”）。 4. ％％（厂家标志） 该字段表示本信息由H3C设备生成。 本字段只有在使用H3C格式将系统信息发往日志主机时才出现。 5. vv（版本信息） 该字段表示syslog的版本标识，取值为10。 本字段只有在信息发往日志主机时才出现。 6. module（模块名） 该字段表示产生信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ？查看到。 7. level（信息级别） 系统信息的级别共分为8级，从0～7，它们的定义和说明请参见表1-1。各模块生成的系统信息的级别在开发阶段已经确定，用户不能更改，但可以使用info-center source命令让指定级别的信息输出，低于该级别的信息不输出。 8. digest（信息摘要） 信息摘要是一个不超过32个字符的字符串，表示该信息的内容大意。 · 对于输出方向为日志主机的系统信息，如果该字符串以“(l)”结尾则表示该信息为Log信息，如果该字符串以“(t)”结尾则表示该信息为Trap信息，如果该字符串以“(d)”结尾则表示该信息为Debug信息。 · 对于输出方向为非日志主机的系统信息，时间戳前面会有百分号（%）或井字符号（#）或米字符号（*），分别代表该条信息是日志信息或告警信息或调试信息。 9. serial_number（序列号） 表示生成该日志的设备的序列号。 该信息只有在使用UNICOM格式将系统信息发往日志主机时才出现。 10. source（定位信息） 该字段为可选字段，表示该信息的产生者，只有在使用H3C格式将系统信息发往日志主机时才出现。该字段的具体内容可能为下面的一种： · IRF的成员设备编号； · 日志发送者的源IP。 11. content（信息文本） 该字段表示了该条系统信息的具体内容。 1.2 配置信息中心 1.2.1 信息中心配置任务简介 表1-5 信息中心配置任务简介 配置任务 说明 详细配置 配置信息发送到控制台 可选 1.2.2 配置信息发送到监视终端 可选 1.2.3 配置信息发送到日志主机 可选 1.2.4 配置信息发送到告警缓冲区 可选 1.2.5 配置信息发送到日志缓冲区 可选 1.2.6 配置信息发送到SNMP模块 可选 1.2.7 配置信息发送到Web页面 可选 1.2.8 配置信息保存到日志文件 可选 1.2.9 配置安全日志同步保存和管理功能 可选 1.2.10 配置同步信息输出功能 可选 1.2.11 禁止端口生成Link up/Link down日志信息 可选 1.2.12 1.2.2 配置信息发送到控制台 1. 配置信息发送到控制台 表1-6 配置信息发送到控制台 操作 命令 说明 进入系统视图 system-view - 开启信息中心 info-center enable 可选 缺省情况下，信息中心处于开启状态 为指定编号的信息通道命名 info-center channel channel-number name channel-name 可选 通道的缺省名称请参见表1-2 设置系统向控制台输出信息的通道 info-center console channel { channel-number | channel-name } 可选 缺省情况下，系统使用0号（console）通道向控制台输出信息 配置系统信息的输出规则 info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * 可选 缺省情况下，系统信息的输出规则请参见1.1.6 设置时间戳输出格式 info-center timestamp { debugging | log | trap } { boot | date | none } 可选 缺省情况下，log、trap和debug信息的时间戳输出格式均为date格式 2. 开启控制台对系统信息的显示功能 在配置将系统信息发送到控制台后，为了能在控制台上观察到输出的信息，还要开启控制台对相应信息的显示功能。请在用户视图下进行以下操作。 表1-7 开启控制台对系统信息的显示功能 操作 命令 说明 开启控制台对系统信息的监视功能 terminal monitor 可选 缺省情况下，控制台的监视功能处于开启状态，监视终端的监视功能处于关闭状态 开启控制台对调试信息的显示功能 terminal debugging 必选 缺省情况下，控制台对调试信息的显示功能处于关闭状态 开启控制台对日志信息的显示功能 terminal logging 可选 缺省情况下，控制台对日志信息的显示功能处于开启状态 开启控制台对告警信息的显示功能 terminal trapping 可选 缺省情况下，控制台对告警信息的显示功能处于开启状态 1.2.3 配置信息发送到监视终端 系统信息可以发往控制台，也可以发往监视终端。监视终端是指以VTY类型用户界面登录的用户终端。 1. 配置信息发送到监视终端 表1-8 配置信息发送到监视终端 操作 命令 说明 进入系统视图 system-view - 开启信息中心 info-center enable 可选 缺省情况下，信息中心处于开启状态 为指定编号的信息通道命名 info-center channel channel-number name channel-name 可选 通道的缺省名称请参见表1-2 设置系统向监视终端输出系统信息的通道 info-center monitor channel { channel-number | channel-name } 可选 缺省情况下，系统使用1号（monitor）通道向监视终端输出系统信息 配置系统信息的输出规则 info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * 可选 缺省情况下，系统信息的输出规则请参见1.1.6 设置时间戳输出格式 info-center timestamp { debugging | log | trap } { boot | date | none } 可选 缺省情况下，log、trap和debug信息的时间戳输出格式均为date格式 2. 开启监视终端对系统信息的显示功能 在配置将系统信息发送到监视终端后，为了能在监视终端上观察到输出的信息，还要开启监视终端对相应信息的显示功能。 表1-9 开启监视终端对系统信息的显示功能 操作 命令 说明 开启监视终端对系统信息的监视功能 terminal monitor 必选 缺省情况下，控制台的监视功能处于开启状态，监视终端的监视功能处于关闭状态 开启监视终端对调试信息的显示功能 terminal debugging 必选 缺省情况下，监视终端对调试信息的显示功能处于关闭状态 开启监视终端对日志信息的显示功能 terminal logging 可选 缺省情况下，监视终端对日志信息的显示功能处于开启状态 开启监视终端对告警信息的显示功能 terminal trapping 可选 缺省情况下，监视终端对告警信息的显示功能处于开启状态